> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# MED

> Gestiona disputas Pix a través del MED, el marco regulado de BACEN para fraudes, transacciones no autorizadas y errores operativos.

Define cómo las instituciones deben investigar, comunicar, decidir y ejecutar reembolsos bajo un proceso obligatorio y estandarizado aplicado por el **Banco Central de Brasil (BACEN)**.

MED asegura la protección del consumidor, consistencia entre instituciones y auditabilidad completa dentro del ecosistema Pix.

# Cuándo aplica MED

***

Una transacción Pix entra en el proceso MED cuando una institución financiera identifica la necesidad de **investigación formal y regulada**, típicamente en casos como:

* **Fraude** (phishing, toma de control de cuenta, ingeniería social)
* **Transacciones no autorizadas** (el usuario no aprobó el pago)
* **Errores operacionales** (envíos duplicados, destinatario incorrecto, valor equivocado)
* **Fallas de sistema o procesamiento** que causan impacto financiero

MED funciona **independientemente** de los flujos estándar de reembolso de Pix.

Los reembolsos estándar son voluntarios; MED es **obligatorio** y regulado.

# Ciclo de vida regulatorio de MED

***

Cada caso MED sigue un conjunto estricto de estados definidos por BACEN.

Las instituciones deben cumplir con los plazos y requisitos de respuesta en cada etapa.

### Visión general del ciclo de vida

<Frame caption="Figura 1. Etapas y transiciones del ciclo de vida de MED">
  <img src="https://mintcdn.com/lerian-49cb71fc/ZrZBZTM4DWnrahSd/images/es/d2/med-lifecycle.svg?fit=max&auto=format&n=ZrZBZTM4DWnrahSd&q=85&s=6256d0e2d53abdde0c9fe7ee42cd84e7" alt="Etapas y transiciones del ciclo de vida de la solicitud de devolución MED de Pix definido por BACEN, con plazos en cada etapa" width="881" height="1110" data-path="images/es/d2/med-lifecycle.svg" />
</Frame>

# Razones válidas para disputas MED

***

Un caso MED debe abrirse bajo una de las categorías de disputa reguladas:

| Código                 | Categoría                                            | Ejemplos                                                   |
| ---------------------- | ---------------------------------------------------- | ---------------------------------------------------------- |
| **FRAUD**              | Actividad fraudulenta                                | Toma de control de cuenta, estafas, phishing               |
| **UNAUTHORIZED**       | Transacción ejecutada sin consentimiento del usuario | Dispositivo robado, credenciales secuestradas              |
| **OPERATIONAL\_ERROR** | Error de ejecución                                   | Envío duplicado, destinatario equivocado, monto incorrecto |
| **SYSTEM\_ERROR**      | Falla técnica                                        | Mal funcionamiento del sistema, falla de procesamiento     |

Cada caso debe incluir **justificación** y **evidencia de respaldo** alineada con los requisitos de BACEN.

# Resultados posibles

***

| Resultado    | Efecto                                            |
| ------------ | ------------------------------------------------- |
| **APPROVE**  | El reembolso completo debe ser procesado          |
| **PARTIAL**  | Reembolso parcial permitido (específico del caso) |
| **REJECT**   | Sin reembolso; el caso se cierra                  |
| **COMPLETE** | Cierre administrativo después de la ejecución     |

Los casos aprobados activan un **mensaje pacs.004** para la ejecución del reembolso a través de SPI.

# Proceso MED — flujo paso a paso

***

A continuación se muestra el proceso MED regulado seguido por todas las instituciones Pix:

### 1. Validación

* La transacción existe y está en estado **COMPLETED**
* Antigüedad de la transacción ≤ 30 días
* Valor mínimo R\$ 1,00
* No existe un caso MED abierto para la misma transacción

### 2. Recopilación de evidencia

* Marcadores de fraude de DICT
* Análisis de riesgo interno
* Carga de evidencia (documentos, capturas de pantalla, logs)
* Verificación de cumplimiento

### 3. Creación del caso

* ID de MED asignado
* Plazos regulatorios calculados (7 / 10 días)
* Notificaciones enviadas a las instituciones involucradas
* Línea de tiempo y rastro de auditoría iniciados

### 4. Fase de análisis

* Examen de la evidencia presentada
* Evaluación de la respuesta de la contraparte
* Aplicación de reglas internas y regulatorias

### 5. Decisión

* Reembolso ejecutado vía **pacs.004** (si se aprueba)
* Registros en el libro mayor aplicados (débito/crédito)
* Instituciones notificadas
* Todos los eventos registrados para auditoría

### 6. Completar

* El caso pasa a **COMPLETED**, **REJECTED** o **EXPIRED**
* Período de retención de 90 días comienza
* Evidencia archivada y rastro de auditoría bloqueado

# Puntos de integración

***

Aunque MED es un proceso regulatorio, interactúa con componentes centrales de Pix:

| Componente            | Rol                                                                              |
| --------------------- | -------------------------------------------------------------------------------- |
| **DICT**              | Proporciona marcadores de fraude, metadatos de claves e información de propiedad |
| **SPI (pacs.004)**    | Ejecuta movimientos de reembolso entre instituciones                             |
| **Midaz Ledger**      | Aplica movimientos de débito/crédito para casos aprobados                        |
| **Pix Core Services** | Coordina ciclo de vida, plazos, notificaciones y controles de SLA                |

# Expectativas de cumplimiento

***

Las instituciones deben asegurar:

* Cumplimiento de **todos los plazos regulatorios**
* Protección criptográfica de archivos de evidencia
* **Rastro de auditoría** completo incluyendo marcas de tiempo y logs de eventos
* Comunicación MED estandarizada con instituciones contraparte
* Monitoreo de SLA y seguimiento de estado
* Lógica de notificación al cliente consistente
* Uso apropiado de categorías de disputa y códigos de razón

Estos controles garantizan la integridad del sistema y la protección del consumidor.

# Relación con reembolsos y reversiones

***

Mientras que los **reembolsos** y **reversiones** son operaciones estándar de Pix, **MED es el mecanismo regulado** usado cuando:

* El reembolso está vinculado a fraude o actividad no autorizada
* La institución originadora disputa la transacción
* Se requiere evidencia adicional y comunicación regulada

En estos casos, el reembolso se ejecuta **a través de la decisión MED**, no como una acción voluntaria.

# Reportes de infracción

***

Los reportes de infracción son el mecanismo formal para que un participante de Pix reporte sospechas de fraude o actividad no autorizada asociada con una transacción. Son el punto de partida del proceso de resolución de disputas MED.

## Cuándo presentar un reporte de infracción

Un reporte de infracción es presentado por el **PSP del pagador** (la institución que inició la transacción original) cuando un cliente reporta fraude o actividad no autorizada. El reporte notifica al PSP contraparte (la institución del receptor) e inicia la investigación.

Existen dos tipos de reportes de infracción:

| Tipo               | Presentado por       | Propósito                                                          |
| ------------------ | -------------------- | ------------------------------------------------------------------ |
| `REFUND_REQUEST`   | PSP del pagador      | Reportar fraude para solicitar investigación y potencial reembolso |
| `REFUND_CANCELLED` | PSP del beneficiario | Reportar una transacción de reembolso cancelada                    |

## Plazos y límites de tiempo

Los reportes de infracción operan bajo plazos regulatorios estrictos:

| Regla                             | Plazo                                                                                                               |
| --------------------------------- | ------------------------------------------------------------------------------------------------------------------- |
| Antigüedad de la transacción      | Los reportes solo pueden presentarse para transacciones de los **últimos 80 días**                                  |
| Período de análisis               | El PSP contraparte tiene **7 días calendario** para analizar y cerrar el reporte                                    |
| Ventana de solicitud de reembolso | Después del cierre con resultado AGREED, el PSP reportador tiene **72 horas** para crear una solicitud de reembolso |
| Liberación de fondos              | Si no se crea solicitud de reembolso dentro de 72 horas, los fondos bloqueados deben ser liberados                  |

## Ciclo de vida del reporte de infracción

Un reporte de infracción progresa a través de los siguientes estados:

| Estado         | Descripción                                                                     |
| -------------- | ------------------------------------------------------------------------------- |
| `OPEN`         | Reporte presentado y esperando análisis                                         |
| `ACKNOWLEDGED` | El PSP contraparte ha recibido y acusado recibo del reporte                     |
| `CLOSED`       | Análisis completo — reporte cerrado con resultado (AGREED o DISAGREED)          |
| `CANCELLED`    | Reporte cancelado por el PSP reportador (solo desde estado OPEN o ACKNOWLEDGED) |

## Cierre y marcadores de fraude automáticos

Cuando un reporte de infracción se cierra con resultado `AGREED`, un **marcador de fraude se crea automáticamente** para el individuo afectado. Esto vincula la investigación de infracción directamente al sistema antifraude, asegurando que los individuos marcados sean rastreados en todo el ecosistema Pix.

## Operaciones disponibles

* **Crear**: Presentar un nuevo reporte de infracción para una transacción
* **Listar**: Consultar reportes de infracción con filtros (estado, transacción, participante, resultado del análisis)
* **Obtener**: Obtener detalles completos de un reporte específico
* **Cerrar**: Enviar el análisis de cierre con resultado AGREED o DISAGREED
* **Cancelar**: Cancelar un reporte que ya no es válido (solo desde estado OPEN o ACKNOWLEDGED)

# Solicitudes de reembolso

***

Las solicitudes de reembolso son el mecanismo para devolver fondos al remitente original después de que una infracción ha sido confirmada. Representan el paso de ejecución financiera del proceso MED.

## Cuándo crear una solicitud de reembolso

Las solicitudes de reembolso se crean después de que un reporte de infracción ha sido investigado y cerrado. Las reglas dependen de la razón:

| Razón              | Prerrequisito                                                                                                   |
| ------------------ | --------------------------------------------------------------------------------------------------------------- |
| `FRAUD`            | Requiere un reporte de infracción cerrado con resultado AGREED. Debe crearse dentro de **72 horas** del cierre. |
| `OPERATIONAL_FLAW` | No requiere reporte de infracción previo. Usado para errores de procesamiento o problemas operacionales.        |

## Plazos

| Regla                        | Plazo                                                                                                                                                                                                                   |
| ---------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Antigüedad de la transacción | Las solicitudes de reembolso deben crearse dentro de **90 días** de la transacción original                                                                                                                             |
| Ventana post-infracción      | Para razón FRAUD: dentro de **72 horas** después del cierre de la infracción                                                                                                                                            |
| Período de monitoreo         | Para reembolsos parciales o rechazos por saldo insuficiente: monitorear la cuenta por hasta **90 días** desde la transacción original y procesar reembolsos parciales adicionales conforme los fondos estén disponibles |

## Resultados del análisis

Cuando el participante contraparte analiza una solicitud de reembolso, tres resultados son posibles:

| Resultado            | Descripción                                                                       |
| -------------------- | --------------------------------------------------------------------------------- |
| `TOTALLY_ACCEPTED`   | Reembolso total aprobado y ejecutado                                              |
| `PARTIALLY_ACCEPTED` | Reembolso parcial aprobado (ej., por fondos insuficientes en la cuenta receptora) |
| `REJECTED`           | Reembolso denegado, con una razón de rechazo                                      |

Las razones de rechazo incluyen: `NO_BALANCE` (fondos insuficientes), `ACCOUNT_CLOSURE` (cuenta cerrada), `INVALID_REQUEST` (solicitud no cumple requisitos) u `OTHER`.

## Operaciones disponibles

* **Crear**: Abrir una nueva solicitud de reembolso para una transacción
* **Listar**: Consultar solicitudes de reembolso con filtros (estado, transacción, participante, resultado del análisis)
* **Obtener**: Obtener detalles completos de una solicitud específica
* **Cerrar**: Enviar la decisión de cierre con resultado del análisis
* **Cancelar**: Cancelar una solicitud de reembolso antes de que sea procesada (solo desde estado OPEN)

# Marcadores de fraude

***

Los marcadores de fraude señalan individuos (por CPF/CNPJ) o claves Pix específicas como asociados con actividad fraudulenta. Son un componente central del ecosistema antifraude de Pix gestionado a través del DICT de BACEN.

## Cómo se crean los marcadores de fraude

Los marcadores de fraude pueden crearse de dos formas:

1. **Directamente**: Un participante registra explícitamente un marcador de fraude para un número de identificación fiscal o clave Pix a través de la API
2. **Automáticamente**: Cuando un reporte de infracción se cierra con resultado AGREED, un marcador de fraude se crea automáticamente para el individuo afectado

## Tipos de clasificación de fraude

Cada marcador de fraude se clasifica en uno de los siguientes tipos:

| Tipo                | Descripción                                                   |
| ------------------- | ------------------------------------------------------------- |
| `APPLICATION_FRAUD` | Robo de identidad o fraude de solicitud falsa                 |
| `MULE_ACCOUNT`      | Cuenta usada para recibir y transferir fondos ilícitos        |
| `SCAMMER_ACCOUNT`   | Cuenta usada activamente para estafar víctimas                |
| `OTHER`             | Otros tipos de fraude no cubiertos por categorías específicas |

## Ciclo de vida del marcador de fraude

| Estado       | Descripción                                                             |
| ------------ | ----------------------------------------------------------------------- |
| `REGISTERED` | Marcador activo y visible en consultas antifraude en todo el ecosistema |
| `CANCELLED`  | Marcador cancelado y ya no activo                                       |

Solo el participante que creó un marcador de fraude puede cancelarlo. Los marcadores cancelados no pueden reactivarse — se debe crear un nuevo marcador si es necesario.

## Operaciones disponibles

* **Crear**: Registrar un nuevo marcador de fraude para un número de identificación fiscal y opcionalmente una clave Pix
* **Listar**: Consultar marcadores de fraude con filtros (clave, documento, estado)
* **Obtener**: Obtener detalles completos de un marcador específico
* **Cancelar**: Cancelar un marcador previamente registrado (solo desde estado REGISTERED)

# Estadísticas y evaluación de riesgo

***

Las capacidades de estadísticas del MED proporcionan datos agregados antifraude y de transacciones para evaluación de riesgo. Estos datos ayudan a las instituciones a evaluar el perfil de riesgo de una persona o clave Pix antes de procesar una transacción.

## Qué estadísticas están disponibles

Las estadísticas están disponibles en dos niveles:

### Estadísticas de persona (por CPF/CNPJ)

Datos agregados para un individuo o entidad específica, incluyendo:

* **Historial de liquidación**: Número de transacciones liquidadas en diferentes períodos de tiempo
* **Marcadores de fraude**: Conteos por tipo de fraude (fraude de solicitud, cuentas mula, cuentas estafadoras, otros)
* **Montos totales de fraude**: Impacto monetario de transacciones relacionadas con fraude
* **Reportes de infracción**: Conteos de reportes abiertos y rechazados
* **Cuentas registradas**: Número de cuentas con claves Pix vinculadas a esta persona

### Estadísticas de clave (por clave Pix)

Datos para una clave Pix específica, independiente de su propietario actual, más las estadísticas del propietario actual:

* **Datos a nivel de clave**: Historial de liquidación, marcadores de fraude, reportes de infracción y registros de cuentas para la clave misma
* **Datos a nivel de propietario**: Estadísticas completas de persona para el propietario actual de la clave (misma estructura que estadísticas de persona)

## Períodos de tiempo

Todas las estadísticas se agregan en tres ventanas temporales:

| Período  | Código | Descripción                                                        |
| -------- | ------ | ------------------------------------------------------------------ |
| 90 días  | `d90`  | Actividad reciente — más relevante para detección de fraude activa |
| 12 meses | `m12`  | Vista a mediano plazo de patrones de comportamiento                |
| 60 meses | `m60`  | Contexto histórico a largo plazo                                   |

## Casos de uso

* **Evaluación de riesgo pre-transacción**: Consultar estadísticas de la clave destino antes de aprobar un cash-out para evaluar el riesgo del receptor
* **Verificación de onboarding**: Verificar estadísticas de persona durante la apertura de cuenta o registro de clave
* **Dashboards de monitoreo**: Rastrear tendencias de marcadores de fraude en tu portafolio
* **Cumplimiento regulatorio**: Demostrar diligencia debida en prevención de fraude ante auditores y reguladores

<Tip>
  **Referencia regulatoria**

  Esta página proporciona una visión general práctica de cómo funciona Pix. Para detalles técnicos, legales y regulatorios más profundos — y para mantenerse actualizado con cambios de reglas, plazos y requisitos oficiales — siempre consulte la [documentación oficial](https://www.bcb.gov.br/estabilidadefinanceira/pix-normas) publicada por el **Banco Central de Brasil (BACEN)**.

  Los materiales de BACEN son la fuente autorizada para las regulaciones de Pix y contienen las especificaciones más completas y actualizadas.
</Tip>
